Conceptos Básicos
- Cuenta
Un dominio se crea después de su registro. El dominio tiene permisos de acceso completos para todos sus servicios y recursos en la nube. Se puede utilizar para restablecer contraseñas de usuario y conceder permisos de usuario. La cuenta es una entidad de pago y no debe usarse para realizar una gestión rutinaria. Por motivos de seguridad, cree usuarios de IAM y concédeles permisos para la gestión rutinaria.
- Account
A domain is created upon successful registration. The domain has full access permissions for all of its cloud services and resources. It can be used to reset user passwords and grant user permissions. The account is a payment entity and should not be used to perform routine management. For security purposes, create IAM users and grant them permissions for routine management.
- Usuario
Se crea un usuario de IAM mediante una cuenta para utilizar los servicios en la nube. Cada usuario de IAM tiene sus propias credenciales de identidad (contraseña y claves de acceso).
The account name, username, and password are required for API authentication.
- User
An IAM user is created using an account to use cloud services. Each IAM user has its own identity credentials (password and access keys).
The account name, username, and password are required for API authentication.
- Región
Las regiones se dividen en función de la ubicación geográfica y la latencia de la red. Los servicios públicos, como Elastic Cloud Server (ECS), Elastic Volume Service (EVS), Object Storage Service (OBS), Virtual Private Cloud (VPC), Elastic IP (EIP) y Image Management Service (IMS), se comparten dentro de la misma región. Las regiones se clasifican como regiones universales y regiones dedicadas. Una región universal proporciona servicios en la nube universales para los tenants estándares. Una región dedicada proporciona servicios del mismo tipo solo o para inquilinos específicos.
- Zona de disponibilidad (AZ)
Una zona de disponibilidad comprende uno o varios centros de datos físicos equipados con instalaciones independientes de ventilación, fuego, agua y electricidad. Los recursos de computación, red, almacenamiento y otros recursos en una zona de disponibilidad se dividen lógicamente en múltiples clústeres. Las zonas de disponibilidad dentro de una región están conectadas usando fibras ópticas de alta velocidad para soportar sistemas de alta disponibilidad cruzada.
- Proyecto
Los proyectos agrupan y aíslan recursos informáticos, de almacenamiento y de red en todas las regiones físicas. Para cada región se proporciona un proyecto predeterminado, y para cada uno de ellos se pueden crear subproyectos. Se pueden conceder permisos a los usuarios para acceder a todos los recursos de un proyecto específico. Para un control de acceso más refinado, cree subproyectos en un proyecto y compre recursos en los subproyectos. A los usuarios se les pueden asignar permisos para acceder solo a recursos específicos en los subproyectos.
Figura 1 Modelo de aislamiento del proyecto
- Proyecto empresarial
Los proyectos empresariales agrupan y gestionan recursos en distintas regiones. Los recursos de los proyectos empresariales están lógicamente aislados entre sí. Un proyecto de empresa puede contener recursos de varias regiones y los recursos se pueden agregar o quitar de los proyectos de empresa.
Para obtener más información acerca de cómo obtener las características y los identificadores de proyecto empresarial, consulte Guía de usuario de Enterprise Management